el fraude del consejero delegado

El “fraude del Consejero Delegado”: suplantaciones digitales y nuevos retos para el derecho laboral en España

Facebook
Twitter
LinkedIn

El “fraude del consejero delegado”: suplantaciones digitales y nuevos retos para el derecho laboral en España

Las técnicas de suplantación de identidad en el entorno empresarial han evolucionado de forma acelerada en los últimos años. Lo que antes eran simples correos electrónicos fraudulentos, hoy puede ser una llamada perfectamente creíble, una voz clonada mediante inteligencia artificial o un mensaje que simula con precisión la urgencia y el tono de un directivo de la compañía.

El conocido como fraude del consejero delegado se basa precisamente en eso: la suplantación de la identidad de un superior jerárquico para inducir a un empleado a realizar una transferencia, facilitar datos bancarios o modificar información sensible de la empresa. Todo ello bajo una premisa que activa todos los mecanismos de urgencia: “es confidencial” y “confío en ti”.  El resultado es que el trabajador, convencido de estar actuando bajo instrucciones legítimas, ejecuta la operación sin sospechar que está siendo víctima de una estafa sofisticada.

El fenómeno, conocido internacionalmente como business email compromise, no es marginal. Según datos del FBI, este tipo de fraude generó pérdidas cercanas a los 2.770 millones de dólares en 2024 en Estados Unidos. En España y el resto de Europa, las fuerzas de seguridad ya alertan de una tendencia creciente, especialmente a través de técnicas de vishing (suplantación mediante voz) y el uso de inteligencia artificial para clonar identidades digitales.

Tal y como explican fuentes policiales especializadas, la combinación de ingeniería social, IA y automatización ha elevado el nivel de sofisticación del fraude, dificultando su detección incluso en entornos corporativos con protocolos de seguridad establecidos.

Un debate jurídico en evolución: responsabilidad del trabajador y de la empresa

La expansión de este tipo de fraudes ha abierto un debate relevante en el ámbito del derecho laboral en España: ¿puede una empresa despedir a un trabajador que ha sido víctima de una estafa de este tipo?

Tradicionalmente, algunos tribunales han considerado que sí existía base para el despido cuando se apreciaba negligencia en la actuación del empleado. Sin embargo, la creciente complejidad de estos engaños está reabriendo el análisis jurídico, especialmente cuando intervienen tecnologías como deepfakes de voz o correos clonados.

En este contexto, los expertos coinciden en que no existe una respuesta automática ni uniforme.

El análisis caso por caso: clave en la práctica laboral

Clara Mañoso, socia de nuestro Dpto. Laboral, destaca en sus declaraciones:

🗣️ “Despedir a un trabajador por caer en la estafa del consejero delegado no es ni automático ni sencillo. Hay que estudiar, caso por caso, la complejidad del fraude, el grado de responsabilidad del empleado o si fueron ignoradas las barreras de control. Factores como el puesto de trabajo, el nivel de responsabilidad, la existencia de protocolos internos de verificación o la formación previa en ciberseguridad resultan determinantes a la hora de valorar la posible existencia de negligencia. No es lo mismo la actuación de un empleado sin capacidad de decisión financiera que la de un directivo con funciones de tesorería o autorización de pagos relevantes.»

Más allá del análisis del trabajador, uno de los elementos clave en estos casos es el papel de la empresa. La existencia de protocolos claros de autorización de pagos, sistemas de doble verificación o formación en prevención de fraude digital puede ser determinante en la resolución de un conflicto laboral derivado de una estafa.

Cuando estos mecanismos no existen o son insuficientes, la responsabilidad puede desplazarse parcialmente hacia la organización, especialmente si no se ha formado adecuadamente a la plantilla en la detección de este tipo de riesgos.

Más allá del ámbito estrictamente laboral, este tipo de incidentes tiene un impacto directo en la reputación corporativa, la confianza interna y la operativa financiera de las empresas. En muchos casos, además, los procedimientos se resuelven mediante acuerdos extrajudiciales para evitar la exposición pública del conflicto y el daño reputacional asociado.

La sofisticación creciente de estas estafas plantea, en definitiva, un escenario en el que la prevención, la formación y la gobernanza interna se convierten en elementos esenciales para las empresas en España.

Conclusión

El fraude del consejero delegado no es solo un problema de ciberseguridad, sino también un desafío jurídico y organizativo para las empresas. La clave está en equilibrar la protección del negocio con la evaluación justa de la actuación del trabajador, evitando automatismos y apostando por un análisis riguroso de cada caso.

Puedes leer las declaraciones completas en el artículo original publicado en El País Negocios aquí.

Autor/Profesional

Clara Mañoso Socia

También te puede interesar

Evento EMEF: Fiscalidad y Gobierno Corporativo en Pymes y Empresas Familiares: Claves prácticas desde Araoz & Rueda

Evento EMEF: Fiscalidad y Gobierno Corporativo en Pymes y Empresas Familiares: Claves prácticas desde Araoz & Rueda

En Araoz & Rueda acompañamos a pymes y grupos familiares en España en la prevención de riesgos societarios y fiscales,…
El límite conjunto del Impuesto sobre el Patrimonio y su alcance para los no residentes

El límite conjunto del Impuesto sobre el Patrimonio y su alcance para los no residentes

La reciente jurisprudencia del Tribunal Supremo sobre la aplicación del límite conjunto del artículo 31 de la de la Ley…
La “X” de la Iglesia y la soberanía popular

La “X” de la Iglesia y la soberanía popular

Casi todos los años por estas fechas pienso en que tengo que escribir un artículo dedicado a la famosa “x”…

Contacto

Información básica sobre protección de datos:
· Responsable: ARAOZ Y RUEDA ABOGADOS, S.L.P.
· Finalidad: Sus datos serán usados para poder atender sus solicitudes, prestarle nuestros servicios y enviarle información comercial.
· Legitimación: Consentimiento expreso del interesado
· Destinatarios: No se cederán a terceros, salvo obligación legal
· Derechos: Acceso, rectificación, supresión, oposición, limitación, portabilidad
· Puede consultar la información adicional y detallada sobre protección de datos a través del siguiente enlace: http://www.araozyrueda.com/politica-proteccion-datos/